Tag: Digital Trust Center

 
Hoewel de data uit de CyberVeilig Check niet afkomstig zijn uit een wetenschappelijk onderzoek, kan de hoge respons wel inzicht bieden in het gedrag rondom het uitvoeren van automatische updates in de verschillende sectoren. De CyberVeilig Check-tool moest het afgelopen jaar onder andere doorlopen worden door kleine bedrijven die gebruik wilden maken van de Mijn Cyberweerbare Zaak-subsidie.

Ook uit de onlangs gepubliceerde CBS Cybersecuritymonitor komt naar voren dat bedrijven die meer met ICT bezig zijn of een groot belang hebben bij het beveiligen van hun data, zoals de ICT-sector of de financiële sector, over het algemeen meer basismaatregelen nemen dan bedrijven in sectoren waar dit minder belangrijk lijkt. De CBS Cybersecuritymonitor heeft na 2020 geen cijfers bekend gemaakt over het updatebeleid van bedrijven.

Sector informatie en communicatie stelt het vaakst automatische updates in

De sector ‘informatie en communicatie’ geeft het vaakst aan automatische updates op alle met het internet verbonden apparaten ingesteld te hebben. Bijna driekwart (73%) van de ondernemers in deze sector heeft automatische updates ingesteld. Ondernemers in de bedrijfstakken ‘zakelijke dienstverlening’ en ‘financiële dienstverlening’ scoren hier ook relatief hoog op met 66%.

Sector landbouw, bosbouw en visserij stelt het minst vaak automatische updates in

Ondernemers in de sector ‘landbouw, bosbouw en visserij’ hebben het minst vaak automatische updates ingesteld. Iets meer dan de helft van deze sector (55%) heeft dit gedaan, gevolgd door de sectoren ‘onroerend goed’ (57%) en ‘nijverheid en energie’ en ‘handel, vervoer en horeca’ (beide 58%). 
 

Ruim één op de drie kleine bedrijven heeft geen automatische updates ingesteld op al hun met het internet verbonden apparaten (36%). Dit blijkt uit data van de CyberVeilig Check-tool van het Digital Trust Center (DTC). De CyberVeilig Check is ruim 9.000 keer ingevuld door zzp’ers en mkb-bedrijven uit verschillende sectoren.

De CyberVeilig Check voor zzp en mkb is speciaal ontwikkeld voor kleinere bedrijven die nog niet veel kennis en ervaring hebben op het gebied van cybersecurity. Binnen 5 minuten weten ondernemers wat ze vandaag nog zelf kunnen doen om een start te maken met de digitale veiligheid van hun bedrijf. Aan het einde van de check downloaden ondernemers hun eigen actielijst en gaan aan de slag met praktische instructies en tips.

Automatisch updaten

De CyberVeilig Check inventariseert in hoeverre zzp’ers en mkb’ers de basismaatregelen nemen die nodig zijn voor de basis van hun cyberveiligheid. Eén van de vragen die in de tool gesteld wordt is: “Staat automatisch updaten aan op alle met internet verbonden apparaten?” Software-updates bevatten vaak belangrijke verbeteringen en beveiligingsupdates voor de gebruiker. Als het installeren van de beveiligingsupdates uitgesteld wordt, kan de beveiliging van je apparaat kwetsbaar worden.

Kwaadwillenden zoeken actief naar manieren om binnen te dringen via dit soort beveiligingslekken. Het advies voor zzp’ers en kleine mkb’ers is daarom om niet te wachten met het updaten van apparaten die met het internet verbonden zijn en bij voorkeur ‘automatisch updaten’ waar mogelijk in te stellen. Denk hierbij niet alleen aan je computer of smartphone, maar ook aan je printer, slimme deurbel, routers en andere slimme apparaten die verbonden zijn met het internet. 

Vanaf vandaag – 2 juli 2024 – is de internetconsultatie van de Cyberbeveiligingswet gesloten. De consultatieperiode liep van 21 mei 2024 tot 2 juli 2024. Het wetsvoorstel is de omzetting van de Europese Network and Information Security Directive (NIS2) richtlijn naar nationale wetgeving. Deze richtlijn heeft als doel om de digitale en economische weerbaarheid te versterken tegen toenemende dreigingen.

Om een zo groot mogelijke groep te betrekken bij de totstandkoming van de wetgeving, konden burgers, bedrijven en instellingen suggesties doen via internetconsultatie.nl voor de verbetering van de wet- en regelgeving. Er zijn 111 openbare reacties op de consultatie.

Binnengekomen reacties

Na het sluiten van de consultatieperiode wordt verder beoordeeld of – en hoe – de wetsvoorstellen dienen te worden aangepast. Het resultaat van de consultatie en de verwerking daarvan wordt in ieder geval in een verslag op hoofdlijnen vermeld op deze website.

De betrokken ministeries en de NCTV werken momenteel ook samen aan de Algemene Maatregel van Bestuur; een vorm van lagere regelgeving waarin de wet op meer gedetailleerde wijze wordt uitgewerkt. Onder meer de reacties op de wetsvoorstellen, die via de internetconsultatie zijn binnengekomen, dienen als input voor wat er in de Algemene Maatregel van Bestuur verder wordt uitgewerkt. Dit geldt voor de Cyberbeveiligingswet en voor de Wet weerbaarheid kritieke entiteiten.

De Cyberbeveiligingswet

De Cyberbeveiligingswet is de nationale wetgeving die voortkomt uit de Europese Network and Information Security Directive (NIS2-richtlijn). Dit wetsvoorstel heeft als doel om de digitale en economische weerbaarheid te versterken tegen toenemende dreigingen. De wet zal gelden voor bedrijven en organisaties die in bepaalde ‘kritieke’ sectoren actief zijn en een bepaalde omvang hebben. De Cyberbeveiligingswet vervangt de Wbni.

De Cyberbeveiligingswet is de opvolger van de zogeheten Wet beveiliging netwerk- en informatiesystemen (Wbni) en bevat een aantal wijzigingen ten opzichte van de Wbni. Allereerst is het aantal sectoren en dus ook het aantal organisaties dat onder de wet zal vallen, uitgebreid. Verder bevat het wetsvoorstel regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (het melden van incidenten), en toezicht op naleving.

Voor wie geldt de Cyberbeveiligingswet?

Benieuwd of jouw bedrijf aan deze nieuwe wet moet voldoen? Doe de snelle checks op Voor wie geldt de NIS2? of doorloop NIS2-Zelfevaluatietool om erachter te komen.

Bereid je alvast voor

Een weerbaar digitaal Nederland is altijd belangrijk. Nu en in de toekomst. Er zijn veel maatregelen die organisaties nu al kunnen nemen, nog voordat ze dat verplicht worden vanuit de wetgeving.

De maatregelen die organisaties vanuit de zorgplicht moeten nemen, kosten tijd en aandacht. Daarom adviseert het Digital Trust Center organisaties om niet af te wachten totdat er wetgeving is, maar om alvast voorbereidingen te treffen. Bekijk het NIS2-startpunt met 10 maatregelen die…

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid .

Het Centraal Bureau voor de Statistiek (CBS) heeft voor het zevende jaar op rij de Cybersecuritymonitor uitgebracht. Hierin rapporteert het CBS over de cyberweerbaarheid van bedrijven en huishoudens in Nederland. De Cybersecuritymonitor wordt mede op verzoek van het ministerie van Economische Zaken en Klimaat (EZK) gemaakt. Hieronder zoomt het Digital Trust Center (DTC) in op een selectie van de belangrijkste bevindingen voor het Nederlandse bedrijfsleven, van zelfstandige ondernemers tot grote bedrijven in de sectoren zorg, financiële dienstverlening, horeca, ICT en industrie.

Conclusie die we kunnen trekken is dat de kleinere bedrijven minder cyberweerbaar zijn dan grote bedrijven. Op alle uitgevraagde (basis)maatregelen nemen kleine bedrijven minder actie dan grote bedrijven en dat maakt hen kwetsbaar voor cyberincidenten. Maar er is ook goed nieuws: het aantal cyberincidenten dat het bedrijfsleven ervaart, is wederom lager dan het jaar ervoor. Dit geldt ook voor het aantal ransomware-aanvallen.

Cybersecuritymaatregelen

Grotere bedrijven nemen meer maatregelen tegen cyberdreigingen

Het cyberweerbaarheidsniveau van een bedrijf verhoogt naarmate er meer maatregelen genomen worden. Dit jaar zien we voor het eerst een lichte afname van het aantal bedrijven met twee of meer werknemers dat de helft of meer van de gevraagde cybersecuritymaatregelen neemt.

Het CBS toont aan dat elke maatregel vaker door grotere bedrijven genomen wordt dan door kleinere bedrijven. Hierbij blijkt dat de ‘moeilijkheid’ van een maatregel duidelijk effect heeft op de mate van gebruik bij met name kleinere bedrijven. Zo blijkt het verschil bij het gebruik van een Virtual Private Netwerk (VPN) tussen microbedrijven (2-10 werknemers) en grote bedrijven (250+ werknemers) enorm: 25% ten opzichte van 81%. Deze trend zet ook door wanneer wordt gekeken naar zzp’ers, die weer net iets lager scoren dan de microbedrijven.

Genomen ICT-veiligheidsmaatregelen per bedrijfsgrootte. Bron: CBS-tabellen

De ICT-sector en gezondheidszorg scoren goed op cybersecuritymaatregelen

Bedrijven die meer met ICT bezig zijn of die een groot belang hebben bij het beveiligen van hun data, zoals de ICT-sector of de gezondheidszorg, scoren beter op het gebied van cybersecurity dan sectoren waar dit minder belangrijk lijkt.

Genomen ICT-veiligheidsmaatregelen per bedrijfstak met 2 of meer werkzame personen. Bron: CBS-tabellen

Cybersecurityincidenten

Aantal ICT-veiligheidsincidenten neemt af

Het totale aantal ICT‐veiligheidsincidenten met zowel een interne als externe oorzaak is afgenomen. Deze dalende trend geldt voor alle bedrijfsgroottes en is ingezet sinds 2020. In 2016 had bijvoorbeeld nog bijna 40% van de grootste bedrijven een ICT‐veiligheidsincident door een aanval van buitenaf, terwijl dit in 2022 nog maar 18% was.

ICT-veiligheidsincidenten met een interne oorzaak (a) of een aanval van buitenaf (b) per grootteklasse. Lichtgekleurde deel: incidenten met kosten. Bron: CBS-tabellen

Grotere bedrijven vaker slachtoffer

Grote bedrijven ervaren over de jaren heen consistent meer incidenten dan kleine bedrijven. Dit geldt voor zowel interne incidenten als incidenten door een aanval van buitenaf. Voor dit patroon kunnen meerdere oorzaken zijn. Bij interne incidenten, zoals uitval van ICT‐systemen door hardware- of softwarestoringen, kan meespelen dat grote bedrijven vaker een grotere en complexere ICT‐infrastructuur hebben.

Het aantal bedrijven met ICT-veiligheidsincidenten neemt af, deze daling is zichtbaar voor bedrijven in alle bedrijfsgroottes. Van deze incidenten blijkt een derde gepaard te gaan met kosten, dit geldt voor zowel incidenten met een interne als externe oorzaak. In 2022 bedroegen deze kosten in de meeste gevallen minder dan 1% van de bedrijfsomzet.

Ransomware-aanvallen lopen terug

Uit de enquête van 2022 blijkt dat het aantal bedrijven dat slachtoffer is geworden van een ransomware-aanval is gedaald. Procentueel gezien hebben grotere bedrijven meer last van ransomware-aanvallen dan grote bedrijven. Er is een stijging van het aantal ransomware-aanvallen in de ICT-sector en bij zelfstandig ondernemers.

Percentage van bedrijven die een ransomware-aanval gehad hebben per bedrijfsgrootte. Bron: CBS-tabellen

Van alle bedrijven met 2 of meer werknemers die een ransomware-aanval hebben gehad, schakelde 37% de hulp in van een cybersecuritybedrijf. Een kleiner aandeel (18%) stapte naar de politie. Dit percentage neemt af naarmate ingezoomd wordt op kleinere bedrijven.

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid.

Today, Minister of Economic Affairs and Climate Policy Micky Adriaansens announced that the Strengthening Cyber Resilience subsidy scheme will be reopened from 2 September 2024. Through this subsidy scheme, the Digital Trust Center (DTC) encourages public-private partnerships to take action to improve the cybersecurity of sectors, regions and chains. This year, for the first time, the subsidy scheme will also be open to the Caribbean Netherlands.

Joining forces on cyber resilience

The aim of the subsidy scheme is to create networks in which members can put their knowledge and skills in the field of cyber resilience to good use. In a cyber resilience network, entrepreneurs enter into long-term collaboration with other organisations to step up cyber resilience, within and between non-vital industries, sectors and regions.

In 2024, a total sum of 600,000 euros is available for the best project plans developed to improve cyber resilience among companies. The maximum funding per project is 150,000 euros. The Netherlands Enterprise Agency (RVO) is responsible for implementing this subsidy scheme.

Since it was first launched in 2018, the scheme has awarded subsidies to 37 collaborative projects. Learn more about the projects that received a subsidy in 2023 or in previous years.

Submit your project

Do you have a good idea or plan for improving the cyber resilience of companies in your industry, sector or region? If so, your project may be eligible for the 2024 Strengthening Cyber Resilience subsidy scheme. More information on the application process and conditions will soon be available on the Netherlands Enterprise Agency website.

Plans can be submitted to the Netherlands Enterprise Agency from 2 September to 14 October 2024.